Corríjame si me equivoco: si usa https, la comunicación con un servidor es segura porque está cifrada. Si mi computadora está conectada a una red inalámbrica y alguien puede ver todos los datos / tráfico sin procesar entre yo y el enrutador inalámbrico, entonces solo verán la comunicación cifrada. Lo único que pueden ver es a qué sitio web / dirección IP me conecté.
¿Esto es correcto?
He escuchado un par de veces que aún no debería estar accediendo a su cuenta bancaria en una cafetería porque los hackers pueden "hacer cosas" a menos que use una VPN . Esto se menciona, por ejemplo, en este video de Youtube .
En el video vinculado al mismo se menciona que un atacante puede usar dispositivos y técnicas para obtener mucha información.
Mis preguntas son:
- ¿Qué tipos de dispositivos y métodos generales se pueden usar para obtener esta información?
- ¿Qué tipo de información puede extraer el atacante? Si el tráfico está encriptado, ¿cómo puede el atacante ver algo de esa comunicación? ¿Pueden, por ejemplo, ver el saldo de mi cuenta?